Дата и версия выпуска

Дата: ноябрь 2024

Версия программного комплекса: 5.1

Версия	Компонент
5.1	Универсальный диспетчер
5.1	Сессионный агент
5.1	Клиент
1.10.0	Программа доставки рабочего места
2.1.1	Сервер терминалов Astra Linux (STAL)
0.7.0	Шлюз
0.6.0	Удаленный помощник
1.0.0	Виртуальный модуль Termidesk (Virtual Appliance)
5.0 (компонент Клиент)	Компонент не менялся в выпуске 5.1. Termidesk Live

Поддерживаемые поставщики ресурсов

Termidesk Terminal поддерживает работу со следующими поставщиками ресурсов.

Установка

Добавлено:

• добавлена поддержка параметра METRICS_ACCESS_KEY: описание в конфигурационном файле,  создание и пересоздание токена доступа к API получения метрик, передача серверу;
• добавлена поддержка новых ролей при установке: «Агрегатор администратора», «Агрегатор пользователя». Для установки на одном узле нужно выбирать либо роли «Агрегатора», либо «Порталов» (не совмещать их). Роль «Менеджера рабочих мест» разделена на две: «Менеджер рабочих мест» и «Менеджер рабочих мест (очереди)». Совместно с «Агрегатором» нужно ставить только «Менеджер рабочих мест (очереди)»;
• добавлена остановка службы при перезапуске, если отключенная роль запущена на тот момент;
• добавлено автоматическое включение роли CELERYMAN («Менеджер рабочих мест (очереди)») в случае, если служба termidesk-celery-worker отмечена для автоматического запуска и включена роль TASKMAN («Менеджер рабочих мест»). В конфигурационный файл добавлена поддержка новой роли CELERYMAN;
• добавлена поддержка новых параметров AGGREGATOR_, связанных с использованием портала «Агрегатор»;
• добавлена поддержка новых параметров, связанных со способом хранения паролей от СУБД и RabbitMQ и использованием хранилища OpenBao: SECRETS_STORAGE_METHOD, SECRETS_OPENBAO_URL, SECRETS_OPENBAO_TOKEN, SECRETS_OPENBAO_DB_PATH, SECRETS_OPENBAO_DB_ROLE_NAME, SECRETS_OPENBAO_RABBITMQ_PATH, SECRETS_OPENBAO_RABBITMQ_ROLE_NAME. Новые параметры актуальны как для портала «Агрегатор», так и для компонента «Универсальный диспетчер»;
• добавлены новые параметр в конфигурационный файл /etc/opt/termidesk-vdi/termidesk.conf для поддержки работы служб проверки состояния healthcheck для termidesk-celery-beat и termidesk-celery-worker: номера портов, пути к файлам сертификатов;
• добавлена поддержка новых параметров для организации mTLS-подключений к OpenBao: SECRETS_OPENBAO_CLIENT_CERT, SECRETS_OPENBAO_CLIENT_KEY, SECRETS_OPENBAO_SERVER_CERT;
• добавлена поддержка новых параметров для организации хранения чувствительных параметров Termidesk в OpenBao: SECRETS_OPENBAO_TERMIDESK_PATH, SECRETS_OPENBAO_TERMIDESK_ROLE_NAME, SECRETS_OPENBAO_KV_VERSION, SECRETS_OPENBAO_CACHE_LIFETIME;
• добавлена поддержка новых параметров: WSPROXY_TICKET_TIMEOUT, FLUENTD_CACHE, FLUENTD_TABLE;
• осуществлен переход на новый метод преобразования чувствительных данных для утилиты scramble.

Изменено:

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• изменен набор допустимых символов при использовании в паролях для PostgreSQL и RabbitMQ;
• в тексте лицензионного соглашения адрес сайта www.termidesk.ru заменен на termidesk.ru;
• заменены некоторые формулировки в интерфейсе установщика и образце конфигурационного файла.

Список поддерживаемых ОС изменен. Для миграции на другую ОС рекомендуется:

• выполнить резервное копирование данных Termidesk;
• подготовить другой узел с нужной ОС и выполнить на нем установку Termidesk;
• выполнить импорт сохраненных данных на новый узел;
• убедиться в работоспособности Termidesk на новом узле;
• вывести старый узел из эксплуатации.

Исправлено:

• исправлен вывод результатов теста СУБД при большом количестве БД.

Универсальный диспетчер

Добавлено:

• в «Портал администратора» добавлена страница «Рабочие места - Расписания» для обеспечения работы с запланированными фоновыми задачами;
• добавлена проверка вводимых специальных символов для поля «Метка» у доменов аутентификации;
• реализованы политики управления буфером обмена, включающие объем передаваемых данных и их тип;
• возвращен параметр «ALSA» в протокол «RDP (терминальный доступ)»;
• добавлен новый запрос /api/health/metrics и сборка метрик узла «Универсального диспетчера»;
• добавлено новое поле для фонда «Виртуальные машины»: «Имя публикации»;
• в REST API добавлен новый модуль ssa, доступный по запросу /api/ssa/;
• добавлен запрос /api/ssa/draft/event для регистрации событий от «Сессионного агента»;
• добавлена регистрация «Универсального диспетчера» на «Сессионном агенте»;
• добавлена новая команда tdsk_refresh_ssa для регистрации «Сессионных агентов», задействованных в поставщике «Сервер терминалов»;
• на страницу «Настройки - Лицензия» добавлена кнопка для выгрузки файла с идентификаторами всех узлов «Универсального диспетчера», задействованных при распределенной установке. Файл используется для запроса лицензии;
• добавлена реализация дерегистрации компьютеров из домена FreeIPA при удалении фонда или отдельного рабочего места;
• добавлена политика «Перенаправление USB устройств по VID/PID»;
• добавлена политика «Политика управления многомониторным режимом»;
• по аналогии с SAML добавлена передача метадаты («authMeta») домена аутентификации OIDC. Требуется для работы «Клиента»;
• добавлена поддержка хранения паролей в хранилище OpenBao;
• добавлена экранная кнопка [Восстановить] на странице «Рабочие места» фонда ВРМ, поддерживающих это действие, и на странице «Рабочие места - Индивидуальные рабочие места». Добавлено новое разрешение ACL для механизма восстановления - «Восстановление рабочих мест»;
• в домен аутентификации OIDC добавлены новые параметры: «Атрибут имени пользователя», «Scope», «Проверка SSL»;
• в запрос /client/VERSION/servicesList в каждый объект списка добавлено новое поле has_assigned, показывающее наличие в фонде назначенной пользователю ВМ;
• добавлена проверка использования ВМ пользователем на стадии отображения пользователю доступных ресурсов;
• добавлена реализация действия «Сбросить пароль при удалении фонда» для учетной записи компьютера в домене MS AD;
• добавлена проверка прав на изменение типа учетной записи и фиксация в журнале аудита попытки обновления прав;
• добавлена поддержка преобразованных токенов доступа к OpenBao (параметр SECRETS_OPENBAO_TOKEN);
• добавлена регистрация служб termidesk-celery-beat и termidesk-celery-worker на странице «Инфраструктура - Менеджеры ВРМ»;
• список узлов «Менеджеры ВРМ» также участвует в выборке для подготовки списка системных UUID лицензии на странице «Настройки - Лицензия»;
• на странице «Настройки - Системные параметры - Клиент» добавлены параметры для настройки переподключения в «Клиенте»;
• на странице «Настройки - Системные параметры - Клиент» реализован механизм, обеспечивающий зависимость доступности двух последних параметров от «Разрешить повторное подключение». В случае его выключения зависимые параметры также переводятся в состояние «Нет»;
• для доменов аутентификации SAML и OIDC реализована обработка ответа от серверов аутентификации для поддержки в «Клиенте» этих типов доменов;
• добавлена поддержка аутентификации через PKINIT;
• добавлена проверка на отрицательные значения параметра «Таймаут» на странице «Настройки - Системные параметры - Уведомления», а также проверка номеров портов;
• в API запрос /client/VERSION/servicesList в каждый объект списка добавлено новое поле viewer_connected, показывающее статус подключения пользователя;
• для параметра «Срок действия устаревшей публикации» добавлена обратотка значения «-1»;
• добавлена поддержка SSL для хранилища OpenBao. Для использования необходимо указать пути до сертификатов в соответствующих параметрах;
• добавлена поддержка доменов аутентификации SAML и OIDC при подключении к терминальной сессии;
• добавлена поддержка централизованного хранилища событий. Добавлены страницы «Инфраструктура - Ретрансляторы», «Инфраструктура - Хранилища журналов», «Мониторинг - Журналы фермы»;
• добавлена поддержка работы с паролями в OpenBao. В OpenBao сохраняются пароли следующих объектов: поставщиков ресурсов, доменов аутентификации, параметров гостевых ОС, протоколов доставки;
• добавлены команды для изменения способа хранения паролей на OpenBao и обратно;
• добавлена поддержка домена аутентификации ALD PRO. Добавлена поддержка указания до 5 серверов при конфигурации домена аутентификации. Подключение производится только к одному из них: первому, к которому удалось подключиться;
• для API запроса /api/agent/draft/init добавлен функционал, обрабатывающий отправленные «Агентом» IP-адреса и FQDN;
• добавлены API запросы для выполнения аутентификации PKINIT через kerberos: 
  • /api/auth/draft/authenticators/{auth_uid}/pkinit/login; 
  • /api/auth/draft/authenticators/{auth_uid}/pkinit/finalize;
  • /api/auth/draft/authenticators/{auth_uid}/pkinit/raw;
• в API запрос /api/auth/draft/settings добавлены параметры подключения к отключенным и активным сессиям: clientConnectionRoaming, clientConnectionReconnect;
• в API запрос /api/client/draft/servicesList добавлено новое поле published_name;
• в параметры терминального сервера добавлен «Таймаут сессионного агента» для гибкой настройки таймаута подключения к «Сессионному агенту»;
• для домена MS AD, настроенного с PKINIT, добавлен поиск параметра «Имя учетоной записи для входа» при использовании имени пользователя, написанного кириллицей;
• добавлен новый метод преобразования чувствительных данных для утилиты scramble;
• на странице «Индивидуальные рабочие места» добавлена возможность удаления рабочих мест для терминальных серверов.

Изменено:

• реализована серия улучшений модуля «Фильтр» (страницы «Рабочие места - Индивидуальные рабочие места», «Рабочие места - Сессии»):
  • оптимизировано отображение подсказок (учтены случаи достижения максимального количества строк фильтра (15) и измененич текста в зависимости от типа поля «Значение»);
  • установлено состояние «Ничего не выбрано» для выбора условия;
  • улучшена очистка (экранная кнопка [Сбросить] переименована в [Очистить] и доступна всегда, при нажатии - сброс к исходному состоянию (одна строка фильтра));
  • экранные кнопки [Найти]  и [Очистить] фиксируются в верхней части в случае добавления множества строк фильтра и при прокрутке;
• изменен набор атрибутов в списковом представлении пользователя домена аутентификации - убрано поле auth_groups, получение которого могло привести к невозможности обработки всего запроса;
• удален устаревший запрос /rest/;
• удален код, использующий механизм тегов (поле tags в моделях базы данных, также модель «Tag»);
• добавлена отправка установленного параметра политики «Автоматический вход в систему при подключении к ВРМ» в «Сессионный агент»;
• добавлена поддержка FQDN в метапоставщике (изменена настройка «Подключаться к ВРМ по»);
• обеспечен вывод ошибок под невалидными полями формы всегда, когда в ответе от сервера присутствует поле «validation». Ранее такой вывод был реализован лишь для мастеров публикации фонда;
• политика «Запрос учетных данных при подключении к ВРМ» переименована в «Автоматический вход в систему при подключении к ВРМ». Обновлены значения политики;
• в таблице списка пользователей столбец «Персонал» переименован на «Тип пользователя»;
• добавлена  и переведена на Celery периодическая задача по удалению неактивных терминальных сессий;
• на странице «Компоненты - Протоколы доставки» сортировка в таблице оставлена только для столбца «Приоритет»;
• из шаблона получения приложения RDS удален неиспользующийся ключ remote_app_alias;
• скорректировано отображение описания выбранной опции (описание не выходит за пределы окна);
• добавлен порог значения параметров «Количество потоков фоновых задач» и «Количество потоков «Менеджера рабочих мест»: суммарно они не должны превышать 50. Минимальное значение для них 1;
• изменен обработчик URL брокера RabbitMQ для разрешения задания строк подключения без паролей с последующей их подстановкой из хранилищ типа OpenBao;
• на страницах «Рабочие места - Индивидуальные рабочие места» и «Рабочие места - Сессии» в окне управления отображением колонок таблицы кнопки [Сбросить вид] и [Сохранить] теперь блокируются в самом начале работы, после сброса вида и в случае проставления всех ранее снятых флажков при условии нажатия на кнопку [Сохранить];
• в утилите termidesk-config изменен текст: «перегенерация» изменена на «пересоздание»;
• изменены методы работы со списками ACL. Добавлена возможность множественного выбора разрешений в формах создания и редактирования на странице «Настройки - Управление ACL»;
• удален параметр «Группа администраторов» из доменов аутентификации FreeIPA и ALD. Добавлена проверка на повышение группы до администратора или понижение административной группы обычным пользователем;
• фоновые задачи отправки запросов на отключение и сброс сессии переведены c TaskManager на Celery;
• объединены политики «Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.)"» и «Политика управления перенаправлением смарт-карт (RDP))» в одну политику «Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.)", RDP»;
• удалены устаревшие версии API agent v1.2, v1.3, v1.4;
• удалены устаревшие версии API auth v1.1, v1.2, v1.3;
• удалены устаревшие версии API client v1, v1.1, v1.2;
• удалена устаревшая версия API wsproxy v1.0;
• изменен формат ответа для API запроса /api/auth/draft/authenticators для доменов аутентификации OIDC. Добавлено опциональное поле authMeta, которое содержит поля type, webAuth и redirectUri;
• в API запрос /api/auth/draft/authenticators добавлены метаданные для домена аутентификации MS AD (LDAP);
• REST API: cледующие версии запросов объявляются устаревшими и будут удалены в Termidesk версии 6.0:
  • /api/agent/v1.5;
  • /api/agent/draft;
  • /api/aggregator/draft;
  • /api/auth/v1.4;
  • /api/auth/draft;
  • /api/client/v1.3;
  • /api/client/draft;
  • /api/ssa/draft;
  • /api/wsproxy/v1.1;
  • /api/wsproxy/draft;
• увеличен размер для полей hostname и healthcheck_url до 256 и 512 соответственно в таблице termidesk_appnode для объектов инфраструктуры;
• для домена аутентификации OIDC добавлен поиск групп, который работает с Keycloak;
• на странице «Настройки - Общие» название параметра «Количество потоков планировщика задач» изменено на «Количество потоков «Менеджера рабочих мест».

Исправлено:

• восстановлена работа объектного разрешения «Управление кешем фондов рабочих мест»;
• внесены исправления в «Портал администратора»:
• • ранее в таблице на странице «Рабочие места - Фонды» некорректно выводилось состояние «Ограниченный»;
  • ранее на любой странице с тулбаром и экранными кнопками, в случае выбора строки таблицы и перезагрузки страницы, экранные кнопки оставались доступными, что позволяло сделать попытку применения действия к несуществующей сущности (тип «undefined»);
  • скорректировано отображение экранных кнопок в тулбаре на странице фонда при минимально принятом разрешении 1366×768px (включая «Рабочие места»);
• исправлена ошибка, вызывающая исключение при удалении аккаунта пользователя между шагами двухфакторной аутентификации;
• исправлена ошибка, при которой неправильно формировался URL-запрос для проверки состояния (healthcheck) «Менеджера рабочих мест»;
• исправлено некорректное подключение к RDS через «Шлюз» при использовании протокола доставки «RDP (терминальный доступ)»;
• исправлена ошибка создания событий аудита при выполнении операций с политиками;
• устранено зависание утилиты termidesk-vdi-manage при выполнении команд drop_tables и tdsk_auth login;
• исправлено поведение, при котором при изменении некоторых политик на странице «Настройки - Глобальные политики» для них не устанавливалось ранее выбранное значение «Не задано»;
• скорректированы недочеты на страницах в разделе «Инфраструктура», влияющие на интерфейс:
  • исправлено поведение, при котором при нахождении на любой из страниц раздела соответствующие пункты подменю не были активны;
  • исправлено поведение, при котором в нижней части тулбара было недостаточно расстояния до верхнего края таблицы;
  • исправлено поведение, при котором выделение строки сбрасывалось при обновлении таблицы;
• исправлено поведение, при котором описание парамтера, содержащее объемный текст, выходило за пределы окна;
• исправлена ошибка, при которой в журнале постоянно регистрировалось сообщение «Max number of services reached»;
• добавлена обработка интегрированных в MS AD областей хранения зон DNS: они более не обрабатываются как реферальные ссылки. Это исправило проблему долгого ожидания ответов от MS AD;
• исправлено поведение, при котором возникала ошибка healthcheck «KeyError: REST»;
• исправлена ошибка игнорирования наследования групп при авторизации в домене FreeIPA;
• исправлена генерация и отображение событий подключения пользователя к рабочему месту и отключения от него;
• удален пароль пользователя из БД для пользователя MS AD;
• исправлена ошибка авторизации через домен OIDC;
• исправлена ошибка некорректного отображения столбцов таблицы и подсказок на страницах «Рабочие места - Индивидуальные рабочие места» и «Рабочие места - Сессии»;
• исправлена валидация домена OIDC: кнопка [Тест] ранее всегда возвращала ошибку;
• исправлена валидация домена OIDC и MS AD: ранее валидация была отключена;
• исправлена ошибка получения имени домена MS AD (LDAP) в запросе /api/auth/version/authenticators. Возвращаемое значение в поле domain_name теперь не содержит дополнительные конструкции
    формата OU=*;
• исправлена ошибка, при которой терминальные фонды (STAL, RDS) не доставлялись пользователям из-за нулевых значений кешей;
• исправлено поведение, при котором после загрузки новой лицензии изменения в ограничениях на протоколы доставки не применялись без перезагрузки службы;
• исправлена ошибка «Повторяющееся значение ключа нарушает ограничение уникальности»;
• исправлено поведение, при котором редактирование существующего объекта было проблемным, если ранее произошло закрытие окна создания объекта без сохранения;
• исправлено поведение, при котором устанавливалось неправильное состояние параметров-переключателей в формах мастера публикаций фондов при переходе на предыдущий шаг;
• исправлено появление в некоторых таблицах даты и времени «01.07.1972, 03:00:00». Теперь в таких таблицах используется значени «Никогда». Исправление повлияло на страницы «Рабочие места - Индивидуальные рабочие места» (столбец «Время последнего логина») и «Компоненты - Домены аутентификации» (таблица «Пользователи», столбец «Последний вход»);
• исправлена ошибка «Обязательное поле», которая появлялась при создании метагруппы в домене аутентификации;
• добавлено описание ошибок при недостатке активных лицензий и зарегистрированных пользователей;
• исправлена ошибка отображения ошибочных сессий в списке активных;
• добавлена возможность управления временем жизни билета, выдаваемого «Универсальным диспетчером» для взаимодействия со «Шлюзом». В случае, если у протокола доставки отсутствует параметр «Время ожидания соединения», его можно указать в параметре WSPROXY_TICKET_TIMEOUT;
• исправлена ошибка авторизации пользователей домена MS AD при наличии только группы PrimaryGroup («Пользователи домена»);
• исправлена ошибка аутентификации через встроенный домен аутентификации;
• отключена проверка при нажатии кнопки [Назад] для всех мастеров публикаций;
• добавлена проверка ввода отрицательных значений для политики «Ограничить размер информации, передаваемой буфером обмена клиента (RDP, SPICE, TERA)»;
• добавлен параметр «домен» в запросы авторизации и аутентификации для работы доменного суффикса в STAL;
• исправлено получение «Идентификатора» и «Названия» для рабочего места терминального сервера STAL. При удалении рабочего места «Идентификатор» и «Название» сохраняются;
• устранена ошибка, возникавшая при создании или изменении объекта, когда неактуальное более сообщение об ошибке продолжало отображаться под ранее проблемным полем формы;
• устранена ошибка, приводившая к отображению предупреждениея, если перед успехом проверки по кнопке [Тест] была неуспешная попытка сохранения;
• исправлена ошибка, связанная с переводом рабочего места в статус «Удален» после успешного подключения;
• исправлены переводы текстов ошибок валидации полей «Название» и «Метка» для всех доменов аутентификации;
• исправлен перевод текста ошибки валидации поля «Название» для всех параметров гостевых ОС;
• исправлена проблема с удалением рабочего места метапоставщика при переводе сервисного фонда в «Техобслуживание»;
• поле «Домен» сделано необязательным к заполнению, поле «Keytab» сделано необязательным только в сервисном режиме ПК СВ Брест;
• исправлено некорректное проставление уникального идентификатора для терминального сервера на странице «Рабочие места - Индивидуальные рабочие места»;
• на страницах «Фонды» и «Индивидуальные рабочие места» оптимизированы запросы к БД, что позволило сильно уменьшить необходимое для загрузки страницы время.

Сессионный Агент

Совместимость со STAL и «Универсальным диспетчером» предыдущих версий не поддерживается. Нужно использовать версии, выпущенные в рамках релиза.

В случае, если обновление компонента «Универсального диспетчера» произошло раньше обновления «Сессионного агента», то на узле с «Универсальным диспетчером» (роль «Портал администратора») нужно:

• в интерфейсе командной строки переключиться на пользователя termidesk:

sudo -u termidesk bash

BASH

• выполнить регистрацию «Сессионного агента»:

/opt/termidesk/sbin/termidesk-vdi-manage tdsk_refresh_ssa

BASH

Добавлено:

• добавлена поддержка графической аутентификации в домене для STAL;
• добавлен обработчик API запроса /health/metrics для получения метрик узла;
• в конфигурационный файл добавлен параметр METRICS_ACCESS_KEY для доступа к API запросу /health/metrics;
• добавлен механизм регистрации «Универсального диспетчера»;
• добавлен механизм отправки событий в «Универсальный диспетчер»;
• в конфигурационный файл добавлен параметр URL_BALANCER для указания IP-адреса или FQDN узла-балансировщика;
• в конфигурационный файл добавлены параметры OTP_TOKEN_TTL (время жизни токена, использующегося для взаимодействия со STAL) и STAL_CONNECT_RDP_TTL (время ожидания подключения к STAL);
• добавлена периодическая задача, удаляющая неактивные сессии (сессии, к которым пользователь не подключился). Периодичность задачи задается через параметр REMOVE_INACTIVE_SESSION_FREQUENCY;
• добавлен уникальный идентификатор запуска ресурса при получении неактивных сессий для переподключения;
• добавлен механизм применения и журналирования миграций при запуске;
• добавлен механизм переподключения к сессии STAL;
• для ОС Microsoft Windows добавлены иконки для отображения приложения;
• добавлена БД, устанавливаемая автоматически;
• добавлены параметры USE_USER_PRINCIPAL_NAME (подстановка суффикса домена) и APPS_SHARING_SESSIONS (перечисление приложений, открывающихся в том же окне ПО Termidesk Viewer).

Изменено:

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• URL проверки работоспособности узла заменен с /health на /health/check;
• изменен механизм передачи преобразованного пароля при создании сессии для STAL: преобразование пароля или его извлечение производится на стороне STAL.

Исправлено:

• исправлена ошибка, из-за которой при публикации приложений запрашивался MAC-адрес «Сессионного агента»;
• исправлена ошибка обработки файла настроек при понижении версии «Сессионного агента»;
• исправлен метод маскировки конфиденциальных данных при ведении журнала;
• исправлен идентификатор службы в системном журнале.

Клиент

Добавлено:

• добавлена поддержка политик:
  • «Политика управления перенаправлением дисков и папок»;
  • «Политика управления многомониторным режимом (RDP/SPICE)»;
  • «Перенаправление видеокамеры в протоколах доставки "SPICE (vdi-viewer, эксперим.)", RDP»;
  • «Разрешение видеокамеры в протоколах доставки "SPICE (vdi-viewer, эксперим.)", RDP»;
  • «Перенаправление USB устройств по VID/PID»;
  • «Ограничить размер информации, передаваемой буфером обмена клиента (RDP, SPICE, TERA)»;
  • «Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.), RDP»;
• добавлена возможность переподключения к активным сессиям;
• добавлен функционал «Центр подключений»;
• добавлена поддержка аутентификации через OIDC;
• реализована плавная прокрутка списка фондов и серверов;
• добавлена поддержка аутентификации по смарт-картам, если настроен домен MS AD с функционалом PKINIT. Реализованы дополнительные окна при подключении к серверу;
• реализован стандартный мастер установки компонента;
• добавлена поддержка аутентификации OIDC и SAML для STAL;
• добавлена новая служба Termidesk TBUS, которая автоматически запускается после установки. Служба реализована как для ОС Microsoft Windows, так и для ОС Astra Linux, для других ОС Linux;
• добавлено автоматическое перенаправление смарт-карт, если была пройдена аутентификация по смарт-карте и перенаправление разрешено политикой «Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.), RDP»;
• добавлена поддержка отправки на ПО Termidesk Viewer наименования ресурса для отображения в его окне;
• добавлена поддержка информативного вывода ошибки аутентификации вместо «Server error».

Изменено:

• добавлена поддержка ОС Альт Рабочая станция 10;
• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• минимальная версия ОС Astra Linux Special Edition 1.7 изменена на 1.7.5;
• при отображении списка доступных пользователю рабочих мест в поле «Название» теперь отображается параметр «Имя публикации», который задавался администратором на этапе создания фонда;
• изменен процесс обновления компонента. Теперь не нужно предварительно удалять предыдущую версию для обновления на новую;
• при аутентификации по смарт-картам в запросе для компонента «Сессионный агент» будет отправляться пустая строка в параметре «Пароль» (т.к. при такой аутентификации пароль не используется);
• выполнен переход на актуальную версию API - v5.1;
• скрыто значение HTTP заголовка «X-Auth-token» в журнале компонента;
• добавлена обработка ответа от «Сессионного агента» в случае, если новый ресурс, полученный от STAL, должен открыться в том же окне ПО Termidesk Viewer.

Исправлено:

• исправлен порядок выбора полей нажатием клавиши <Tab>;
• исправлено отображение неиспользуемых элементов на вкладке «Повторное подключение»;
• исправлена некорректная работа автоматического подключения к фонду РМ;
• исправлена ошибка, связанная с отсутствием возможности подключиться к компоненту «Универсальный диспетчер» при запуске компонента «Клиент» из командной строки;
• исправлена ошибка, приводящая к аварийному завершению при нескольких вызовов окна «О программе»;
• исправлено поведение, при котором появлялась ошибка аутентификации, если в поле «Логин» были использованы символ переноса строки или пробел. 

Программа доставки рабочего места Termidesk Viewer

Добавлено:

• добавлена поддержка политики «Политика управления перенаправлением дисков и папок»;
• доработано перенаправление принтеров под ОС Microsoft Windows для протокола RDP;
• добавлена поддержка политики «Политика управления многомониторным режимом (RDP/SPICE)»;
• добавлена поддержка политики «Ограничить размер информации, передаваемой буфером обмена клиента (RDP, SPICE, TERA)»;
• добавлена поддержка политики «Ограничить разрешенные форматы передаваемые буфером обмена клиента (RDP, SPICE, TERA)»;
• добавлена поддержка политики «Разрешенные форматы передаваемые буфером обмена клиента (RDP, SPICE, TERA)»;
• добавлено переподключение RDP-сессии через vdi-proxy;
• добавлена возможность задавать таймаут подключения через переменную окружения TDSK_TIMEOUT;
• реализовано базовое функционирование в режиме приложения;
• добавлено журналирование работы утилиты vdi-proxy;
• добавлена поддержка отображения опубликованных приложений MS RDS с динамическим изменением геометрии окон;
• добавлена поддержка повторного подключения к отключенным и активным сеансам. Поведение управляется либо со стороны «Универсального диспетчера», либо со стороны «Клиента»;
• добавлен путь к Termidesk Viewer в системную переменную PATH;
• добавлена проверка всех динамических каналов перед запуском RDP-сессии.

Изменено:

• добавлена поддержка  ОС Альт Рабочая станция 10;
• минимальная версия ОС Astra Linux Special Edition 1.7 изменена на 1.7.5;
• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• исправлена некорректная активация пункта меню «Проброс принтеров» для протокола RDP;
• тип подключения теперь определяется до создания сессии;
• наименование перенаправляемого по протоколу RDP каталога изменено с «Directory» на «Drive».

Исправлено:

• исправлена ошибка, связанная с некорректной печатью пустого файла;
• исправлено поведение, связанное с некорректной поддержкой динамического разрешения для STAL;
• исправлена ошибка, связанная с неверным заданием размера экрана при установлении соединения по протоколу RDP;
• исправлена ошибка подключения к STAL, связанная с разницей версий библиотеки FreeRDP;
• исправлена ошибка запуска RDP сессии, если программа запущена не от имени администратора;
• исправлена ошибка, связанная с созданием множества окон при подключении по протоколу RDP;
• исправлена ошибка, приводящая к аварийному завершению при закрытии в ОС Astra Linux (ошибка проявлялась при подключении по протоколу RDP к STAL);

• исправлена ошибка, приводящая к зависанию при закрытии Termidesk Viewer в ОС Microsoft Windows (ошибка проявлялась при подключении по протоколу RDP к STAL);

• исправлена ошибка, приводящая к зависанию при закрытии нескольких экземпляров Termidesk Viewer (ошибка проявлялась при подключении по протоколу RDP к STAL);
• исправлена ошибка, приводящая к высокому потреблению CPU (ошибка проявлялась при подключении по протоколу RDP к STAL);
• исправлено аварийное завершение утилиты vdi-proxy;
• в тексте лицензионного соглашения адрес сайта www.termidesk.ru заменен на termidesk.ru;
• исправлена некорректная обработка клавиш <CTRL>, <ALT>, <SHIFT> для ОС Microsoft Windows;
• исправлена ротация файлов журналов для ОС Microsoft Windows.

Сервер терминалов Astra Linux (STAL)

Совместимость «Сессионного агента» со STAL предыдущих версий не поддерживается. При обновлении STAL на новую версию нужно обновить и «Сессионный агент» на новую версию, выпущенную в релизе.

Добавлено:

• добавлен графический элемент для выбора пользователем сессии после прохождения авторизации;
• добавлен графический диалог входа в ОС;
• добавлена поддержка виртуальной клавиатуры в диалоге входа в ОС;
• добавлена поддержка SSO: управление производится политикой фонда «Запрос учетных данных при подключении к ВРМ»;
• добавлена поддержка обработки преобразованного пароля при создании сессии. Извлечение или преобразование пароля, полученного от «Сессионного агента» теперь происходит на стороне STAL;
• добавлен параметр transport:fps, задающий максимальное количество кадров при визуализации графического интерфейса для протокола RDP;
• добавлена поддержка X11 SHM для протокола RDP. Изменение сделано для улучшения производительности. SHM активируется через конфигурационный файл stal_proxy.json; 
• добавлен расширенный код ошибки после неуспешного создания сессии;
• добавлена поддержка политики «Автоматический вход в систему при подключении к ВРМ»;
• добавлена поддержка многомониторного режима: управление производится политикой фонда «Политика управления многомониторным режимом (RDP/SPICE)»;
• добавлено получение иконки приложения через API;
• добавлена более подробная отладочная информация про используемый режим аутентификации при создании сессии;
• добавлена поддержка уникального идентификатора запуска ресурса при создании сессии;
• добавлена поддержка аутентификации через OIDC и SAML;
• в конфигурационный файл /etc/stal/stal_service.json добавлен параметр start:timeout (таймаут запуска сессии), значение установлено на 15 секунд.

Изменено:

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• кодовая база протокола RDP была синхронизирована с FreeRDP-3.7.

Исправлено:

• исправлено поведение, при котором ранее в журналах регистрировались чувствительные параметры;
• исправлена ошибка подключения kiosk к xorg;
• исправлена работа приложений со звуком;
• исправлено отсутствие файла /etc/stal/stal_rdpepc.json в установочном пакете;
• исправлено удаление файла задания печати после успешной печати;
• исправлены права на запускаемые файлы в установочных пакетах;
• исправлена работа протокола RDP при установленном режиме цветности «16 бит»;
• исправлена высокая загрузка процессора для протокола RDP;
• исправлено падение протокола RDP;
• исправлено определение нового видеодрайвера dummy-0.4.1;
• исправлено удаление устройств для протокола RDP. Эта ошибка ранее приводила к тому, что старый каталог не удалялся при его повторном перенаправлении;
• исправлено клонирование процессов сервиса stal-multimedia;
• исправлена ошибка синхронизации некоторых параметров при изменении конфигурационных файлов без перезапуска служб;
• в исполняемый файл stalCreateReport.sh добавлено больше системной информации для формирования технического отчета;
• для параметров login:helper, login:sessions и login:keyboard значение по умолчанию изменено на false;
• при подключении пользователя добавлена дополнительная проверка его логина формата <пользователь>@<домен>;
• исправлена ошибка обновления списка приложений.

Шлюз

Добавлено:

• добавлена возможность преобразовывать чувствительные параметры для использования вконфигурационном файле Шлюза;
• добавлена возможность сбора метрик узла, на котором установлен «Шлюз».

Изменено:

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• добавлена дополнительная информация о причинах закрытия канала между TCP и WebSocket.

Исправлено:

• исправлено поведение, при котором переподключение по TCP иногда приводило к завершению сессии. В конфигурационном файле добавлен параметр reconnect.

Удаленный помощник

Добавлено:

• для клиентской части добавлена обработка URL схем tdra[s];
• при установке клиентской части добавлены диалоговые окна с пользовательским соглашением и выбором каталога установки;
• в серверной части добавлена возможность отправки событий на syslog сервер по протоколам UDP и TCP;
• в серверной части добавлена возможность чтения параметров из конфигурационного файла.

Изменено:

• установщик клиентской части для ОС Microsoft Windows теперь поддерживает удаление, восстановление, обновление компонента;
• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1).

Исправлено:

• в клиентской части исправлена ошибка определения главного монитора для ОС Linux;
• в тексте лицензионного соглашения исправлена ссылка с https://www.termidesk.ru/eula.pdf на https://termidesk.ru/eula.pdf;
• в тексте лицензионного соглашения адрес сайта www.termidesk.ru заменен на termidesk.ru.

Виртуальный модуль Termidesk

Добавлено:

• реализована новая ролевая модель настройки узла при установке;
• реализована поддержка портала «Агрегатор»;
• добавлен пакет termidesk-assistant-server;
• добавлен пакет termidesk-gateway;
• реализована настройка «Шлюза»;
• реализована настройка RabbitMQ;
• добавлена поддержка дополнений гостевых ОС для VMware и KVM;

• добавлен пакет termidesk-assistant-server;

• реализован корректный импорт в VMware образа .ova.

Изменено:

• обновлен пакет termidesk-vdi до актуальной версии релиза;
• изменена ОС Astra Linux Special Edition на версию 1.8.1;
• изменена установка версии PostgreSQL на версию 15;

• настройка узла в качестве роли БД вынесена в отдельную конфигурацию узла;

• выполнены небольшие косметические изменения при загрузке узла;
• из расширенного меню удален пункт экспорта ключей на узлах, где эти ключи отсутствуют;
• реконфигурация сервисов удалена из расширенного меню.

Известные ограничения

Хранилище паролей OpenBao должно быть реализовано в отказоустойчивом варианте, иначе Termidesk не будет работать в период простоя узлов OpenBao.

Для STAL добавлена поддержка ОС Astra Linux Specail Edition 1.8, но стабильное функционирование во всех режимах не гарантируется.

При подключении к терминальному серверу MS RDS работа аутентификации по смарт-карте (через функционал PKINIT) не гарантируется.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.